Cos'è AWS Control Tower? - AWS Control Tower
FunzionalitàIn che modo AWS Control Tower interagisce con altri servizi AWSSei un utente per la prima volta di AWS Control Tower?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è AWS Control Tower?

AWS Control Tower offre un modo semplice per configurare e gestire un ambiente AWS multi-account, seguendo le best practice prescrittive. AWS Control Tower orchestra le funzionalità di diversi altri AWS servizi, tra cui AWS Organizations AWS Service Catalog, e AWS IAM Identity Center, per costruire una landing zone in meno di un'ora. Le risorse vengono configurate e gestite per tuo conto.

L'orchestrazione di AWS Control Tower estende le funzionalità di. AWS OrganizationsPer evitare che le tue organizzazioni e i tuoi account cambino, ossia divergenza dalle best practice, AWS Control Tower applica dei controlli (a volte chiamati guardrail). Ad esempio, puoi utilizzare i controlli per garantire che i log di sicurezza e le necessarie autorizzazioni di accesso tra account vengano creati e non modificati.

Se gestisci più di una manciata di account, è utile disporre di un livello di orchestrazione che faciliti la distribuzione e la governance degli account. Puoi adottare AWS Control Tower come metodo principale per effettuare il provisioning di account e infrastrutture. Con AWS Control Tower, puoi aderire più facilmente agli standard aziendali, soddisfare i requisiti normativi e seguire le best practice.

AWS Control Tower consente agli utenti finali dei team distribuiti di fornire nuovi AWS account rapidamente, tramite modelli di account configurabili in Account Factory. Nel frattempo, gli amministratori cloud centrali possono monitorare che tutti gli account siano allineati alle politiche di conformità stabilite a livello aziendale.

In breve, AWS Control Tower offre il modo più semplice per configurare e gestire un AWS ambiente sicuro, conforme e multi-account basato sulle best practice stabilite collaborando con migliaia di aziende. Per ulteriori informazioni sull'utilizzo di AWS Control Tower e sulle best practice delineate nella strategia AWS multi-account, consulta. AWS strategia multi-account: linee guida sulle migliori pratiche

Funzionalità

AWS Control Tower ha le seguenti caratteristiche:

  • Zona di atterraggio: una landing zone è un ambiente multi-account ben progettato, basato sulle migliori pratiche di sicurezza e conformità. È il contenitore a livello aziendale che contiene tutte le unità organizzative (OU), gli account, gli utenti e le altre risorse che desideri siano soggette alle normative di conformità. Una landing zone può essere ridimensionata per soddisfare le esigenze di un'azienda di qualsiasi dimensione.

  • Controlli: un controllo (a volte chiamato guardrail) è una regola di alto livello che fornisce una governance continua per l'intero ambiente. AWS È espresso in linguaggio normale. Esistono tre tipi di controlli: preventivo, investigativo e proattivo. Ai controlli si applicano tre categorie di linee guida: obbligatorie, fortemente raccomandate o facoltative. Per ulteriori informazioni sui controlli, vedereCome funzionano i controlli.

  • Account Factory: un Account Factory è un modello di account configurabile che aiuta a standardizzare la fornitura di nuovi account con configurazioni di account preapprovate. AWS Control Tower offre un Account Factory integrato che aiuta ad automatizzare il flusso di lavoro di provisioning degli account nell'organizzazione. Per ulteriori informazioni, consulta Fornitura e gestione degli account con Account Factory.

  • Dashboard: la dashboard offre una supervisione continua della landing zone al team di amministratori cloud centrali. Utilizza la dashboard per visualizzare gli account assegnati in tutta l'azienda, i controlli abilitati per l'applicazione delle policy, i controlli abilitati per il rilevamento continuo della non conformità delle policy e le risorse non conformi organizzate per account e unità organizzate per account e unità organizzate.

AWS Control Tower si basa su AWS servizi affidabili e affidabili AWS Service Catalog, tra cui AWS IAM Identity Center, e AWS Organizations. Per ulteriori informazioni, consulta Servizi integrati.

Puoi incorporare AWS Control Tower con altri AWS servizi in una soluzione che ti aiuti a migrare i carichi di lavoro esistenti verso. AWSPer ulteriori informazioni, consulta Come sfruttare AWS Control Tower e CloudEndure migrare i carichi di lavoro verso. AWS

Configurazione, governance ed estensibilità

  • Configurazione automatica degli account: AWS Control Tower automatizza la distribuzione e la registrazione degli account tramite un Account Factory (o «distributore automatico»), che è costruito come un'astrazione sulla base dei prodotti forniti in. AWS Service CatalogAccount Factory può creare e registrare AWS account e automatizza il processo di applicazione di controlli e politiche a tali account.

  • Governance centralizzata: utilizzando le funzionalità di AWS Organizations, AWS Control Tower configura un framework che garantisce conformità e governance coerenti in tutto l'ambiente multi-account. Il AWS Organizations servizio offre funzionalità essenziali per la gestione di un ambiente multi-account, tra cui governance e gestione centralizzate degli account, creazione di account tramite AWS Organizations API e policy di controllo dei servizi (SCP).

  • Estensibilità: puoi creare o estendere il tuo ambiente AWS Control Tower lavorando direttamente all'interno AWS Organizationse nella console AWS Control Tower. Puoi vedere le tue modifiche riflesse in AWS Control Tower dopo aver registrato le tue organizzazioni esistenti e registrato i tuoi account esistenti in AWS Control Tower. Puoi aggiornare la landing zone di AWS Control Tower in base alle modifiche apportate. Se i tuoi carichi di lavoro richiedono ulteriori funzionalità avanzate, puoi sfruttare altre soluzioni AWS partner oltre ad AWS Control Tower.

Sei un utente per la prima volta di AWS Control Tower?

Se è la prima volta che utilizzi questo servizio, ti consigliamo di leggere le informazioni seguenti:

  1. Se hai bisogno di maggiori informazioni su come pianificare e organizzare la tua landing zone, consulta Pianifica la tua landing zone di AWS Control Tower eAWS strategia multi-account per la tua landing zone di AWS Control Tower.

  2. Se sei pronto per creare la tua prima landing zone, consulta Guida introduttiva a AWS Control Tower.

  3. Per informazioni sul rilevamento e la prevenzione della deviazione, consulta Rileva e risolvi la deriva in AWS Control Tower.

  4. Per informazioni dettagliate sulla sicurezza, consulta Sicurezza in AWS Control Tower.

  5. Per informazioni sull'aggiornamento delle landing zone e degli account dei membri, consultaGestione degli aggiornamenti di configurazione in AWS Control Tower.